NRIセキュア、企業のクラウドアクセスを可視化・制御するマネージドサービス「Netskope CASB運用支援サービス」

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は10日、クラウドサービスを利用する企業向けに、マネージドセキュリティサービス「Netskope CASB運用支援サービス」を提供開始すると発表した。米Netskopeのクラウド可視化／セキュリティ（CASB：Cloud Access Security Broker）サービスと、NRIセキュアが持つノウハウを組み合わせて提供する。

　Netskopeは、クラウドサービスを利用する際のアクセスを可視化・制御するセキュリティソリューション。エンドユーザーの操作ログなど、クラウドサービスの利用状況を可視化することで、シャドーITの把握や、利用を許可するアカウントの制御、社内ポリシーに反するクラウドサービスの利用制限などを行うことができる。

　また、クラウド環境にアップロードされるファイルを自動で検査し、重要情報が含まれる場合にはアップロードを強制的にブロックするとともに、メールで管理部門に通知することができる。さらに、共有されたファイルがマルウェアに感染していないかといったセキュリティチェックを実施することも可能だ。

　今回発表された「Netskope CASB運用支援サービス」では、こうした機能を持つNetskopeの導入から運用・監視までを、ユーザー企業に代わってNRIセキュアが実施する。またNRIセキュアでは、長年にわたってマネージドセキュリティサービスを提供しており、そこで培ってきた知見を生かして、日々の問い合わせや障害に関する問い合わせへの対処を行うほか、設定変更作業などについてもNRIセキュアの専任担当者が対応し、ユーザー企業の負担を軽減するとした。

　さらに、サービスを導入する企業各社の事情を踏まえ、NRIセキュアが独自に作成したリスク分析レポートを提供する。レポートでは、Netskopeが定める「CCI（Cloud Confidence Index）」という、クラウドサービス自体がどの程度セキュリティ標準に準拠しているかを示す指標に加え、脅威インテリジェンス等の情報を取り入れたNRIセキュア独自の分析結果についても提示するとのこと。

　加えて、クラウドサービス利用のための安全性と利便性のバランスが取れたクラウドサービスの利用を推進するため、クラウドサービスの利用状況やトラフィック状況をもとに、企業における適切なルール設計やチューニングの実施を支援する。

　なおNetskopeでは、「プロキシ方式」「API方式」「ログアップロード方式」の3つの中から、導入企業の目的やネットワーク環境などに合わせ、最適な方式の選定・導入が可能となっている。このうち、クラウドサービスの利用を含むWebアクセスの全通信をNetskopeに経由させる「プロキシ方式」では、従来型の境界制御に依存することのない、ゼロトラストモデルの実装を推進できるとのこと。

　NRIセキュアでは今後、「Netskope CASB運用支援サービス」のセキュリティログ監視も、2020年度内の提供開始を予定しており、これにより、CASBのセキュリティログのリアルタイム監視が可能になるほか、WebアクセスをCASBで制御し、メールやUSBなど別の経路やエンドポイント端末への対策にはEDRを導入するなどして、ログの相関分析を行うことで、より精度の高いセキュリティ統制を実現できるとアピールしている。